漏洞概述 | |||
漏洞名称 | 用友U8Cloud pubsmsservlet 远程代码执行漏洞 | ||
漏洞编号 | QVD-2025-39606 | ||
公开时间 | 2025-10-13 | 影响量级 | 万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 |
威胁类型 | 代码执行 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 未公开 |
危害描述:攻击者可以远程执行代码,获取管理员权限,完全控制服务器。 | |||
01 漏洞详情
影响组件
用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解决方案,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。
漏洞描述
近日,奇安信CERT监测到官方修复用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606),该漏洞存在于U8Cloud所有版本提供的pubsmsservlet接口,服务端对接收的数据进行反序列化操作时未对数据进行有效的校验,导致攻击者可发送精心构造的恶意序列化对象,在服务端执行任意代码。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
用友U8Cloud V2.0版本
用友U8Cloud V2.1版本
用友U8Cloud V2.3版本
用友U8Cloud V2.5版本
用友U8Cloud V2.6版本
用友U8Cloud V2.7版本
用友U8Cloud V2.65版本
用友U8Cloud V3.0版本
用友U8Cloud V3.1版本
用友U8Cloud V3.2版本
用友U8Cloud V3.5版本
用友U8Cloud V3.6版本
用友U8Cloud V3.6sp版本
用友U8Cloud V5.0版本
用友U8Cloud V5.0sp版本
用友U8Cloud V5.1版本
用友U8Cloud V5.1sp版本
其他受影响组件
无
03 复现情况
目前,奇安信威胁情报中心安全研究员已成功复现用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606),截图如下:
04 受影响资产情况
奇安信鹰图资产测绘平台数据显示,用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606)关联的国内风险资产总数为11327个,关联IP总数为1261个。国内风险资产分布情况如下:
05 处置建议
安全更新
官方已发布安全补丁,请及时更新补丁:
https://security.yonyou.com/#/noticeInfo?id=742
06 参考资料
[1]https://security.yonyou.com/#/noticeInfo?id=742
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
